[ACTF2020 新生赛]Include1 wp

最新推荐文章于 2025-06-06 15:53:02 发布
最新推荐文章于 2025-06-06 15:53:02 发布
阅读量1k 收藏 8
点赞数 28
文章标签: wp 解题思路 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wings_S3/article/details/147963800
版权

拿到题目没有什么提示,打开环境,只有一个超链接。

点击超链接,看一下有没有什么信息,得到下面语句

包括超链接里面的源代码也没什么有用的信息,回归原页面,看一下源代码里面有没有什么有用信息。

注意网址,网址出现变化,URL后面有以get的形式进行访问的文件fla.php。开始尝试更改file的内容,比如index.php等

好吧,啥都没有,更改思路,看题目内容include,文件包含,可以使用伪协仪。

最常用的是php://filter  (用于读取源码)

php://filter 是 PHP 的一个特殊协议,用于对数据流进行过滤或处理。它通常用于对输入/输出流(如文件、网络请求等)进行编码、解码或执行其他转换操作。

基本语法

php://filter 的基本语法如下:

php://filter/<filter_name>/resource=<resource>

  • <filter_name>:指定要应用的过滤器名称。

  • <resource>:指定要处理的资源,例如文件路径、网络请求等。php://filter/convert.base64-encode/resource=flag.php

根据本题可以编写出一个最常用的payload

?file=php://filter/convert.base64-encode/resource=flag.php

flag会以base64编码的形式出现

ok,解出flag

回顾题目,考点在题目就已经告诉,文件包含,当输入文件没有信息出现之后,可以尝试伪协议。

php://filter/除了base64以外还有utf8和utf16等,需要进行更进一步的学习。

wings_S3
关注
[ACTF2020 新生]Include WriteUp(超级详细)
lunan的博客
04-22 2267
[ACTF2020 新生]Include   打开靶机发现一个超链接,点击之后出现一段话 “Can you find out the flag?” 查看源码注入,无果 仔细看url,发现有flag.php   根据题目提示,该题应该是文件包含漏洞,因此可以判断出此题是PHP伪协议题目,构造payload如下 ?file=php://filter/read=convert.base64-encode/resource=flag.php   此时可以得到base64的编吗后的
[ACTF2020 新生]Include1
weixin_64160292的博客
03-31 5743
题目:[ACTF2020 新生]Include1 题目来源:buuctf 过程分析: 1、首先看到一个tips,我们打开看看 然后从题目我们知道这个是一个文件包含题,对文件进行php伪协议检测 伪协议 php://input:用来接收POST数据。我们能够通过input把我们的语句输入上去然后执行。 条件: php <5.0 ,allow_url_include=Off 情况下也可以用 php > 5.0,只有在allow_url_fope
【BUUCTF】[ACTF2020 新生]Include 1
qq_45972928的博客
05-06 771
知识点:php://filter伪协议 作用:读取源代码并进行base64编码输出 示例:http://xxx.x.x.x?file=php://filter/read=convert.base64-encode/resource=[文件名](针对php文件需要base64编码) 参数: resource=<要过滤的数据流> 这个参数是必须的。它指定了你要筛选过滤的数据流 read=<读链的筛选列表> 该参数可选。可以设定一个或多个过滤器名称,以管道符(|)分隔。 write=.
[ACTF2020 新生]Include
qq_41696518的博客
05-18 1456
[ACTF2020 新生]Include 打开网页,发现有个tips连接,点进去发现只提示一句话Can you find out the flag?,说明flag很可能是被隐藏在这个页面中;F12 发现也什么都没有 联想题目名字是include,所以这肯定是一个文件包含漏洞的题,很有可能答案就在文件中 后缀加入?file=php://filter/read=convert.base64-encode/resource=flag.php,输出一串base64编码的字符串 PD9waHAKZWNobyAiQ2
[ACTF2020 新生]Include 1
m0_73734159的博客
10-24 239
主题题目名称Include,意为文件包含,大部分文件包含都要用到PHP伪协议。通过PHP伪协议读取flag.php文件,并通过base64编码格式显示出来。想要了解更多PHP伪协议可以看我这篇同类题目,希望对大家的学习有所帮助。除了这些网页什么都没有,但是不当今,因为我们有一双善于发现的眼睛👀。发现存在一个参数file,并且已经给出flag.php文件了。base64解码一把梭。你能找到flag吗?
[ACTF2020 新生]Web汇总
brainw的博客
04-21 1217
[ACTF2020 新生]Web汇总 Exec ping命令注入 ‘127.0.0.1;’’ 没有回显 截断符号配合普通命令 发现没有任何屏蔽 payload: 127.0.0.1;cat /flag 拓展:https://blog.csdn.net/qq_41079177/article/details/88321816 Include 根据题目和询问可能是 本地文件包含 通过 ph...
BUUCTF Reverse/[ACTF新生2020]Oruga
ookami6497的博客
07-27 761
BUUCTF Reverse/[ACTF新生2020]Oruga 先看文件信息:没有加壳 IDA64位打开,分析代码 __int64 __fastcall main(int a1, char **a2, char **a3) { __int64 result; // rax int i; // [rsp+0h] [rbp-40h] char s1[6]; // [rsp+4h] [rbp-3Ch] BYREF char s2[6]; // [rsp+Ah] [rbp-36h]
2019红帽杯easyRE-ACTF新生2020rome-[FlareOn4]login-Youngterdrive
AlienEowynWan的博客
06-03 604
[2019红帽杯]easyRE
CTF学习笔记——Include&Ping Ping Ping
Obs_cure的博客
09-20 1767
一、[ACTF2020 新生]Include 1.题目 2.解题步骤 点进去看了一下 根据题目猜测,应该是和php的文件包含漏洞有关…尝试了一下显示phpinfo,意料之中的失败了,看wp才了解到,这是一道伪协议的题目。然后翻了一下之前的博客,复制一下payload,成功解题。 ?file=php://filter/convert.base64-encode/resource=flag.php 3.总结 第二次做伪协议的题,只能说经验不足,辨识出来,下次遇见类似这种访问文件的题目时可以尝试。
[CTF从0到1学习] BUUCTF WEB部分 wp(待完善)
qq_43710889的博客
11-27 4190
[CTF从0到1学习] BUUCTF WEB部分 wp(待完善) 文章目录[CTF从0到1学习] BUUCTF WEB部分 wp(待完善)[HCTF 2018]WarmUp[极客大挑战 2019]EasySQL[极客大挑战 2019]Havefun[ACTF2020 新生]Include[强网杯 2019]随便注 [HCTF 2018]WarmUp 首先看看网页源码呗 <?php highlight_file(__FILE__); class emmm {
【BUUCTF】[ACTF2020 新生]Include1
weixin_61970418的博客
12-09 714
我们利用php伪协议中的php://filter进行读取flag.php并进行base64编码输出,否则会被当做php代码执行,而被隐藏,完整代码为。会输出一段base64编码,任意选择方式进行解码即可,我刚好开着burp,用burp中的解码器进行解码,就得到了flag。出现了一句话,Can you find the flag?,url也出现了变化,出现了?右键页面源代码,并没有出现flag。打开靶机,只有一个超链,点击。
【BUUCTF】ACTF2020 新生Include1 write up
GZWZ_的博客
03-30 3280
鉴于前几篇wp写的有些过于小白,我以后会改的┭┮﹏┭┮(web本就逆天,死在路上很正常)!
[ACTF2020 新生]Include通关详解
最新发布
m0_74135202的博客
06-06 307
1. 启动并访问靶机,主页只有一个tips连接访问该链接发现通过file伪协议,打开了flag.php这个文件,说明存在文件包含漏洞。2.既然该文件名为flag.php,那么flag应该就存在于此文件中,尝试使用F12 并没有查看到flag,猜测flag应该是在flag.php的源代码当中,尝试利用php://filter伪协议查看源代码3.利用php://filter伪协议查看flag.php的源代码构造payload:?file=php://filter/convert.base64-encode/re
actf2020新生include1
12-28
### ACTF2020 新生 Include1 题目解析 #### 背景介绍 ACTF2020新生中的`Include1`题目属于Web安全领域,主要考察参者对文件包含漏洞的理解和利用能力。该题旨在测试选手能否通过特定手段绕过服务器端的安全检测机制来读取敏感文件。 #### 安全检测逻辑分析 给定的PHP代码片段展示了服务端对接收到的`file`参数进行了简单的字符串匹配检查[^3]: ```php if(stristr($file,"php://input") || stristr($file,"zip://") || stristr($file,"phar://") || stristr($file,"data:")){ exit('hacker!'); } ``` 这段代码试图阻止攻击者使用某些危险的协议(如`php://input`, `zip://`, `phar://`, 和 `data:`)来进行恶意操作。然而,这种防护措施并不完善,因为存在其他未被考虑到的有效载荷形式。 #### 利用方法探讨 为了成功获取目标文件的内容,在此案例中即为`flag.php`,可以采用`php://filter`伪协议配合Base64编码的方式实现。具体来说,当请求URL如下所示时: ``` ?file=php://filter?read=convert.base64-encode/resource=flag.php ``` 此时,PHP解释器会按照指定顺序处理指令链——先应用`php://filter`转换资源路径指向的目标文件(`resource=flag.php`)的数据流;接着调用`convert.base64-encode`滤镜对该数据流实施Base64编码;最后由`include()`函数加载并输出经过上述变换后的结果。 值得注意的是,由于返回的结果是以Base64格式呈现,因此还需要进一步解码才能得到原始文本信息。 #### PHP伪协议概述 `php://filter`是一种特殊的元封装器,允许开发者在打开数据流前对其施加各种类型的过滤操作。这对于那些一次性完成全部工作的内置文件处理函数特别有用,因为在实际读取内容之前并没有提供额外的机会去设置过滤条件[^4]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值